APT28:专攻军事机构和情报部门的俄罗斯黑客组织

FireEye今天发布了一份全面的报告,报告详细描述了一个可能由俄罗斯政府支持的高级持续性威胁(APT)组织。

专门收集国防和地缘政治相关的情报

该报告名为《APT28:一个窥探俄罗斯的网络间谍活动的窗口》,详细介绍了一伙名为APT28(由美国安全公司FireEye命名)的熟练俄语的组织,他们专门收集国防和地缘政治相关的情报,包括格鲁吉亚共和国,东欧各国政府、军队以及欧洲安全组织,而这些都是俄罗斯政府特别感兴趣的各个领域。

14145938117246.png!small

14145938131620.png!small

FireEye威胁情报副总裁丹·麦克沃特(Dan McWhorter)说:

FireEye:莫斯科政府很可能赞助了APT28组织

这份FireEye报告提供的细节,可能能够把APT28组织与总部设在莫斯科的政府联系起来,即政府很可能赞助了这些持续、集中的网络攻击活动。

14145938389517.png!small

14145938409082.png!small

不同于由FireEye曾追踪的中国黑客,APT28似乎并没有为了获得经济利益而广泛地窃取知识产权,而是专注于搜集情报,这是对政府最有用的东西。

14145938553993.png!small

fireEye认为,至少自2007年起,APT28组织已经开始从相关的政府,军队和安全机构,窃取有利于俄罗斯政府的内幕消息。

该报告附上了FireEye获得的恶意软件样本,这些样本显示软件开发者说的都是俄语,工作时间与俄罗斯主要城市如莫斯科、圣彼得堡一致。

完整报告

完整的报告,包括攻击和恶意软件的信息,参见此处